FC2ブログ
日暮硯. メモ帳です.
インシャー☆アッラー
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
USB経由で感染するautorun.infウィルス
これかなり流行ってるみたいですね。
亜種も色々あるようで。
犠牲者から報告がありました。

これを喰らうと、
今のところ、市販のウィルスソフトだと、削除→再発見→削除→…
というループに陥ってしまうようで。

完全に削除するにはココみたいに手作業が必要みたいです。
http://orbit.cocolog-nifty.com/supportdiary/2009/05/usbautoruninfmm.html

ここだとコマンドプロンプトから作業してますが、
CDブートのLinuxでもあっさりできるかな~と思ってubuntuで試してみました。
作業は下記の通り。

[STEP1] autorun.infのファイル名をautorun.txtに変更する。

CDブートのubuntuでHDDの中をのぞいてみると、
autorun.infというファイルが見つかると思います。
このファイルは各ドライブ,USBメモリ,SDカードなどのストレージ内に潜んでいます。

どれでもいいので、その内の一つを

autorun.inf → autorun.txt

とファイル名を変更して下さい。


[STEP2] 本体その1を見つける。


autorun.txtを開くとこんな感じになってると思います↓

open=○△□.exe
shell\open\Command=○△□.exe

この○△□.exeが本体その1です。

この本体その1はautorun.infとセットになって各ドライブ,USBメモリ,SDカードなどのストレージ内に潜んでいます。
全て削除して下さい。
(USBメモリなどの場合はアンマウントする際にごみ箱の中身を全て消去するを選択して下さい)


[STEP3]本体その2を見つける。

本体その2は一匹だけです。

本体その2の場所と名前は、
Symantechなどのウィルスソフトを使えば、
どこにあって、なんてファイル名かを見つけてくれます。

それを削除して下さい。

本体その2はだいたいこの辺りにあるようです↓
C:\Windows\system32
C:\Documents and Settings\(ユーザー名)\Local Settings\Temp

ファイル名はこの辺りかと↓
hbs.exe
desktop.exe
desktop2.exe
folder.exe
awqlpyrd.com
i2p.bat
l1lyxiy1.exe
mxuclt.exe
o6hfog.com
o6mhfog.com
p3th8wb.cmd
q83iwmgf.bat
spxgfwg.bat
swfu.exe
t2yev.com, t2yev.exe
uvg.com
wm93r0.com, wm93r0.exe
wuauserv.exe
wvusvigl.bat
xhlhmbw.exe
yfog8p.exe
8e9gmih.bat
3m2.exe
4tddfwq0.dll
ierdfgh.exe
pytdfse0.dll
pytdfse1.dll


ってな感じでだいたい復旧できるかと思います。
system32にあった場合はレジストリを修正する必要があるかと思いますが、
さっきのここを参考にしてみて下さい。
スポンサーサイト


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。